متدلوژی روند ارزیابی تهدیدات قابل اعمال بر سازمان های مبتنی بر فن آوری اطلاعات
عنوان مقاله: متدلوژی روند ارزیابی تهدیدات قابل اعمال بر سازمان های مبتنی بر فن آوری اطلاعات
شناسه ملی مقاله: RMIC01_044
منتشر شده در نخستین کنگره بین المللی مدیریت ریسک در سال 1386
شناسه ملی مقاله: RMIC01_044
منتشر شده در نخستین کنگره بین المللی مدیریت ریسک در سال 1386
مشخصات نویسندگان مقاله:
سیدمحمد رضوی عمرانی - دانشگاه صنعتی مالک اشتر - ایران
رحمت اله امیرصوفی - دانشگاه صنعتی مالک اشتر - ایران
خلاصه مقاله:
سیدمحمد رضوی عمرانی - دانشگاه صنعتی مالک اشتر - ایران
رحمت اله امیرصوفی - دانشگاه صنعتی مالک اشتر - ایران
روند ارزیابی تهدیدات قابل اعمال بر سازمان های مبتنی بر فن آوری اطلاعات ، به عنوان یکی از عناصر کلیدی تمامی روش های مدیریت ریسک در نظر گرفته می شود . بدون در نظر گرفتن نتایج حاصل از اجرای این روند، می توان به جرأت گفت که اکثر روش های مدیریت ریسک امنیت اطلاعات موجود نتایج قابل قبول و منطقی ای را بوجود نخواهند آورد . تا به امروز علی رغم اهمیت این موضوع، در زمینه استخراج متدلوژی ارزیابی تهدیدات قابل اعمال بر سازمان های مبتنی بر فن آوری اطلاعات، کار تحقیقاتی خاصی در کشور صورت نگرفته است .
در این مقاله ابتدا به معرفی عناصر پایه ای موجود در روند ارزیابی تهدید و جایگاه این روند در روندهای مدیریت ریسک سازمان های مبتنی بر فن آوری اطلاعات پرداخته می شود . در بخش بعد انواع روش های ارزیابی تهدید بر اساس نحوه اجرا دسته بندی می گردند . در بخش دوم، روند پیشنهادی برای ارزیابی تهدیدات قابل اعمال بر سازمان های مبتنی بر فن آوری اطلاعات ارائه می گردد . در انتها نیز به جمع بندی و نتیجه گیری خواهیم پرداخت .
کلمات کلیدی: ارزیابی تهدیدات امنیتی، سرمایه، عوامل تهدید، رخداد تهدید
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/42370/